URL-Host und -Port für Cloudzugriff validieren

In einer Cloudumgebung müssen beim Zugriff auf URLs über eine Anwendung zahlreiche Aspekte berücksichtigt werden.

1. Muss der Hostname oder die IP-Adresse geändert werden?
• Wenn sich der Zielservice mit der Anwendung verschoben hat, muss der Hostname bzw. die IP-Adresse geändert werden.
2. Ist der Host über die Cloudumgebung zugänglich?
• Wenn sich der Zielhost nicht im öffentlichen Internet befindet, müssen Sie eine sichere Verbindung über einen VPN-Tunnel konfigurieren. Weitere Informationen finden Sie unter Sichere Verbindung erstellen.
3. Ist der Port über die Cloudumgebung zugänglich?
• Wenn sich der Zielhost in der öffentlichen Cloud befindet, müssen Sie bei der Verwendung eines anderen Ports als des Standardports diesen Port öffnen. Weitere Informationen finden Sie unter Port öffnen.
4. Kann der Hostname oder die IP-Adresse in der Cloudumgebung nach der Implementierung dynamisch geändert werden?
• In einer Cloudumgebung können Services und Peers verlagert oder neu generiert und damit neuen Hostnamen und IP-Adressen zugeordnet werden. In diesem Fall können Anwendungsaufrufe mit bestimmten Hostnamen und IP-Adressen fehlschlagen.
• Anstelle von Hostnamen und IP-Adressen verwenden Sie eine externe Service-Registry für die Auflösung von Serviceendpunkten oder delegieren Sie die gesamte Routing-Funktion mit einem virtuellen Namen an einen Servicebus oder eine Lastausgleichsfunktion.
5. Wenn der Hostname localhost ist, wurde der Zielservice mit der Anwendung verschoben?
• Wenn der Zielservice nicht verschoben wurde, müssen Sie eine sichere Verbindung über einen VPN-Tunnel herstellen. Weitere Informationen finden Sie unter Sichere Verbindung erstellen.

Diese Regel markiert Referenzen auf die folgenden Elemente in Java-Zeichenfolgeliteralen und Eigenschaftswerten in .properties-Dateien:

• corbaloc:<Protokoll>:<Host>:<Port>/ (Protokoll und Port sind optional)
• corbaname:<Protokoll>:<Host>:<Port>/ (Protokoll und Port sind optional)
• http://
• https://
• iiop://
• imap://
• jdbc:<Datenbanktyp>://
• ldap://
• ldaps://
• pop2://
• smtp://
• ssl://
• tcp://

Wenn die Zielcloudlaufzeitumgebung IBM Cloud oder eine PaaS-Umgebung eines anderen Anbieters ist, werden die folgenden Protokolle von dieser Regel nicht markiert, weil sie von der Regel Keine älteren oder vom Standard abweichenden Protokolle verwenden markiert werden.

• corbaloc
• iiop
• ssl
• tcp

Diese Regel markiert auch Referenzen auf "http://" oder "https: //" im Attribut < code> location < /code> des Elements < span class= "XmlDefinition"> < address> < /span> in WSDL-Dateien.

Anmerkung: Referenzen auf "http://www.w3.org/" und "http://schemas.xmlsoap.org/" werden nicht markiert, weil sie definierte Namespaces in der Spezifikation "Web Services Addressing" angeben.

Lösungsmöglichkeiten

Wenn Ihre Clientanwendung direkt auf den Serviceendpunkt oder Peer zugreifen kann, ist keine weitere Aktion erforderlich. Andernfalls gibt es zwei potenzielle Lösungen:

Sichere Verbindung erstellen

Sie können einen VPN-Tunnel wie IBM Secure Gateway für IBM Cloud verwenden, um eine sichere Verbindung zur Ihrem Serviceendpunkt oder Peer herzustellen. Weitere Informationen zur Konfiguration einer sicheren Verbindung finden Sie im Abschnitt VPN konfigurieren. Nachdem Sie Ihr Gateway konfiguriert haben, verbinden Sie Ihre Anwendung mit dem neuen Ziel, indem Sie die Host- und Portnummer der Cloud verwenden, die bei der Erstellung des Ziels angegeben wurden.

Port öffnen

Standardmäßig sind nur bestimmte Ports in einer Cloudumgebung geöffnet. Informationen zum Öffnen zusätzlicher Ports finden Sie im Abschnitt Firewall-Ports unter WebSphere Application Server in IBM Cloud-Systemzugriff.

Weitere Informationen finden Sie unter Top 9 rules for cloud applications.